Официальный форум openSUSE взломан

    image
    Снова VBulletin, снова утечка данных, снова дефейс. На этот раз перед хакером с псевдонимом "H4x0r HuSsY" встал форум одного из Linux дистрибутивов, а именно официальный форум openSUSE.

    За последние месяцы владельцы форумов основанных на движке VBulletin негодуют, взломы осуществляются один за одним. Началось всё с MacRumors, который подвергся взлому в ноябре 2013 года, затем был произведен взлом самого vbulletin.com, и теперь — форум пользователей openSUSE.
    Как сообщается, возможна утечка данных 79,500 учетных записей. Страница с дефейсом по прежнему жива, ощущение, что владельцы не в курсе о происходящих с их сайтом вещами: forums.opensuse.org/vbseo_sitemap
    Если не успели, всегда можно посмотреть тут.

    Напомню, что форум построен на версии 4.2.1, о чем свидетельствует копирайт в CSS файле, которая является уязвимой.
    Если у вас есть аккаунт на данном форуме и пароль используется еще где-либо, смените.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 11

      +3
      Юморные парни.
      Playing MPEG stream 1 of 1: tumblr_lxkc7hFHp51qae5xno1.mp3…
      MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo
      Title: Sound of Da Police Artist: KRS One
      Comment: Album:
      Year: Genre: Rap

      PS: дырявая булка — это пончик :)
        –18
        LINUX НЕ БЕЗОПАСЕН! :)
          0
          VBulletin та еще шарага. Регулярно спам присылают. То с праздниками поздравляют, то скидки свои всучить пытаются. Как на меня, то скатились они давным-давно.
            0
            Если мне не изменяет мой склероз, то создатель движка давно уже ушел из той конторы и сделал другой движек с нуля. А ушел он как раз из-за того, что они скатились…
              +1
              не основной, а несколько разработчиков из core team сделали форумный движок xenforo, неплохой форум и гибкий вроде. Он безусловно так же хорош, как и булка. Похож на примесь булки 3 с современными плюшками. Лично мне показался тяжеловатым интерфейс. Не раз замечал что форумы на xenforo потребляют достаточно много ресурсов браузера.
              официальный сайт xenforo
                0
                На мой взгляд, Discourse очень даже хорош (от создателя StackOverflow).
                  0
                  мне тоже нравится :) так как пишу на emberjs, то уже ранее сталкивался
            0
            А известно через что хакнули?
            Через сам движок, через дополнительные модули или админ профукал пароль.

              0
              Как сломали? Через уязвимость в SEO плагине для форма.
              Как починили? Просто его отключили, теперь там полный гугол битых ссылок :)
                0
                Тот что vBSEO?
                Его же вроде пофиксили и давно. Или они нечаянно забыли?
              0
              Если у вас есть аккаунт на данном форуме и пароль используется еще где-либо, смените.


              На официальных ресурсах используется «внешняя» авторизация через отдельный сервис. Но пароль сменить все равно можно, для профилактики.

              Only users with full accounts can post comments. Log in, please.